גל של אימיילים המתחזים להצעות של סטארבקס, מבטיח לחובבי הקפה קופסת קפה של Starbucks בחינם. Action Fraud – המרכז הלאומי לדיווחי הונאה וסייבר בבריטניה, אמר כי הוא קיבל למעלה מ- 900 דיווחים אודות ההונאה בשבועיים האחרונים. המיילים מכילים קישורים זדוניים שנועדו לגנוב מידע אישי ומידע פיננסי, או להתקין נוזקות במערכות מחשוב של הקורבנות. בהתייחסו לנפח הרב של הודעות האימייל המדווחות, אמר דיוויד ספנסר – מנהל מוצרים טכניים ב- Immersive Labs: "המטרה היא רווח מקסימלי, כך שזה משחק של מספרים. ככל שפושעי סייבר יגיעו ליותר יעדים, כך הם יקבלו יותר קליקים."
מייק בריטון – CIO, Abnormal Security, אמר ל- Infosecurity שהעלות של ביצוע הונאת דיוג כמו זו היא מינימלית מאד: "זה פשוט מצריך מהם ליצור אימייל שנראה דומה לאימייל אמיתי מסטארבקס ודף נחיתה מזויף, שבו הם ישתמשו כדי לגנוב אישורי גישה (שמות משמשים וסיסמאות). משם, תהיה להם גישה לחשבון Starbucks, בתוספת חשבונות אחרים שמשתמשים באותם אישורי גישה. האקרים יכולים לשלוח במהירות מיליוני מיילים זדוניים וגם אם רק חלק זעיר מהנמענים נופל קורבן, זה יותר משווה את הזמן והמאמץ שלהם."
בשיחה עם Infosecurity אודות הונאה זו, אמר Javad Malik – יועץ אבטחה מוביל בחברת אבטחת הסייבר KnowBe4: "האקרים יתחזו למותגים ידועים כי היכרות עם מתוג יוצרת אמון. משחקי המחשבה הם די ערמומיים שכן הם מסתמכים על מידת האמון שאנו נותנים במותגים ידועים." ארגונים כמו סטארבקס לעיתים רחוקות, אם בכלל, יבקשו מידע רגיש באמצעות דואר אלקטרוני, ציין Malik והוסיף: "רמה בריאה של ספקנות כלפי הצעות שנראות טובות מכדי להיות אמיתיות היא קו הגנה טוב."
